Microsoft Defender considera o navegador Tor um trojan e o remove

 (deform.co)
1 pontos por GN⁺ 2023-10-03 | 1 comentários | Compartilhar no WhatsApp
  • O Microsoft Defender, programa antivírus integrado ao Windows 10 e 11, está considerando o navegador Tor como malware e removendo-o do sistema.
  • O navegador Tor é um software livre e de código aberto que usa roteamento onion para navegar na internet de forma anônima, sendo essencial para a privacidade online.
  • Acredita-se que este falso alerta de malware seja causado por um novo método de detecção heurística do Microsoft Defender, projetado para identificar trojans que usam o Tor para ocultar suas atividades.
  • Diferentemente da detecção baseada em assinatura, que depende de um banco de dados específico de malwares conhecidos, o método de detecção heurística usa regras e algoritmos predefinidos para identificar comportamentos suspeitos.
  • Métodos heurísticos podem ser eficazes para detectar novas ameaças, mas frequentemente podem gerar falsos positivos.
  • Um representante do Tor aconselhou os usuários a verificar se o navegador foi instalado a partir do site oficial e, em caso afirmativo, considerar o alerta do Defender como falso.
  • Os desenvolvedores também recomendaram adicionar o Tor à lista de exclusões do software de proteção da Microsoft e, se o Defender tiver afetado o funcionamento do Tor, restaurar tor.exe da quarentena.
  • No momento da redação, a Microsoft ainda não havia se pronunciado oficialmente sobre o problema.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-10-03
Comentários do Hacker News
  • O artigo discute o fato de o Microsoft Defender considerar o navegador Tor como um trojan e removê-lo.
  • Um usuário discute a dificuldade de definir malware e o problema dos falsos positivos; esse usuário trabalhou anteriormente em uma equipe antimalware.
  • Outro usuário menciona que o Windows Defender frequentemente sinaliza e remove atualizações de videogames, causando inconvenientes.
  • Um dos usuários expressa preocupação com sistemas EDR emitindo alertas com base em análise comportamental, além da preocupação de que esses sistemas não substituem sistemas antivírus.
  • Há preocupação de que sistemas como o Microsoft Defender possam ser usados por regimes ditatoriais para expor e silenciar críticos e dissidentes.
  • Alguns usuários compartilham experiências em que seus próprios softwares foram sinalizados como trojans pelo Windows Defender, atrapalhando seu trabalho.
  • Um usuário menciona que o filtro web Enterprise do Microsoft Defender começou a bloquear todas as solicitações para domínios do navegador Brave.
  • Uma fonte alternativa sugere que o Microsoft Defender está detectando como malware qualquer aplicativo que tente se conectar via Tor, o que está causando falsos positivos para o navegador Tor.
  • Um usuário compartilha a experiência de ter migrado de volta do Windows 10 para o Linux por causa da lentidão no ambiente de desenvolvimento causada pelas verificações constantes do Defender.